8.1 KiB
FZ - Sub-GHz
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Intro
Flipper Zero inaweza kupokea na kutuma masafa ya redio katika anuwai ya 300-928 MHz kwa moduli yake iliyojengwa, ambayo inaweza kusoma, kuhifadhi, na kuiga remote controls. Remote hizi zinatumika kwa mwingiliano na milango, vizuizi, funguo za redio, swichi za remote control, kengele za mlango zisizo na waya, mwanga wa smart, na zaidi. Flipper Zero inaweza kukusaidia kujifunza ikiwa usalama wako umeathirika.
Sub-GHz hardware
Flipper Zero ina moduli ya sub-1 GHz iliyojengwa inayotegemea CC1101 chip na antenna ya redio (anuwai ya juu ni mita 50). Chip ya CC1101 na antenna zimeundwa kufanya kazi katika masafa ya 300-348 MHz, 387-464 MHz, na 779-928 MHz.
Actions
Frequency Analyser
{% hint style="info" %} Jinsi ya kupata ni masafa gani remote inatumia {% endhint %}
Wakati wa kuchambua, Flipper Zero inachanganua nguvu za ishara (RSSI) katika masafa yote yanayopatikana katika usanidi wa masafa. Flipper Zero inaonyesha masafa yenye thamani ya juu ya RSSI, ikiwa na nguvu ya ishara zaidi ya -90 dBm.
Ili kubaini masafa ya remote, fanya yafuatayo:
- Weka remote control karibu sana na kushoto ya Flipper Zero.
- Nenda kwenye Main Menu → Sub-GHz.
- Chagua Frequency Analyzer, kisha bonyeza na ushikilie kitufe kwenye remote control unayotaka kuchambua.
- Kagua thamani ya masafa kwenye skrini.
Read
{% hint style="info" %} Pata habari kuhusu masafa yanayotumika (pia njia nyingine ya kupata ni masafa gani yanayotumika) {% endhint %}
Chaguo la Read linasikiliza kwenye masafa yaliyosanidiwa kwenye moduli iliyotajwa: 433.92 AM kwa chaguo-msingi. Ikiwa kitu kinapatikana wakati wa kusoma, habari inatolewa kwenye skrini. Habari hii inaweza kutumika kuiga ishara siku zijazo.
Wakati Read inatumika, inawezekana kubonyeza kitufe cha kushoto na kuisakinisha.
Katika wakati huu ina modulations 4 (AM270, AM650, FM328 na FM476), na masafa kadhaa muhimu yaliyohifadhiwa:
Unaweza kuweka yoyote inayokuvutia, hata hivyo, ikiwa hujui ni masafa gani yanaweza kuwa yanayotumiwa na remote ulionayo, weka Hopping kuwa ON (Off kwa chaguo-msingi), na bonyeza kitufe mara kadhaa hadi Flipper ikiteka na kukupa habari unayohitaji kuweka masafa.
{% hint style="danger" %} Kubadilisha kati ya masafa kunachukua muda, kwa hivyo ishara zinazotumwa wakati wa kubadilisha zinaweza kupuuziliwa mbali. Kwa kupokea ishara bora, weka masafa thabiti yaliyopangwa na Frequency Analyzer. {% endhint %}
Read Raw
{% hint style="info" %} Pora (na rudia) ishara katika masafa yaliyosanidiwa {% endhint %}
Chaguo la Read Raw linarekodi ishara zinazotumwa katika masafa yanayosikilizwa. Hii inaweza kutumika kuiba ishara na kurudia hiyo.
Kwa chaguo-msingi Read Raw pia iko katika 433.92 katika AM650, lakini ikiwa kwa chaguo la Read umepata kuwa ishara inayokuvutia iko katika masafa/modulation tofauti, unaweza pia kubadilisha hiyo kwa kubonyeza kushoto (wakati uko ndani ya chaguo la Read Raw).
Brute-Force
Ikiwa unajua itifaki inayotumiwa kwa mfano na mlango wa garaji inawezekana kuunda nambari zote na kuzituma kwa Flipper Zero. Hii ni mfano unaounga mkono aina za kawaida za garages: https://github.com/tobiabocchi/flipperzero-bruteforce
Add Manually
{% hint style="info" %} Ongeza ishara kutoka orodha iliyosanidiwa ya itifaki {% endhint %}
Orodha ya itifaki zinazoungwa mkono
Princeton_433 (inafanya kazi na mfumo wa nambari za statiki nyingi) | 433.92 | Statiki |
---|---|---|
Nice Flo 12bit_433 | 433.92 | Statiki |
Nice Flo 24bit_433 | 433.92 | Statiki |
CAME 12bit_433 | 433.92 | Statiki |
CAME 24bit_433 | 433.92 | Statiki |
Linear_300 | 300.00 | Statiki |
CAME TWEE | 433.92 | Statiki |
Gate TX_433 | 433.92 | Statiki |
DoorHan_315 | 315.00 | Dinamiki |
DoorHan_433 | 433.92 | Dinamiki |
LiftMaster_315 | 315.00 | Dinamiki |
LiftMaster_390 | 390.00 | Dinamiki |
Security+2.0_310 | 310.00 | Dinamiki |
Security+2.0_315 | 315.00 | Dinamiki |
Security+2.0_390 | 390.00 | Dinamiki |
Wauzaji wa Sub-GHz wanaoungwa mkono
Angalia orodha katika https://docs.flipperzero.one/sub-ghz/supported-vendors
Masafa yanayoungwa mkono kwa eneo
Angalia orodha katika https://docs.flipperzero.one/sub-ghz/frequencies
Test
{% hint style="info" %} Pata dBms za masafa yaliyohifadhiwa {% endhint %}
Reference
{% hint style="success" %}
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.